Thư Axios đầu tiên đưa tin về sự kiện này vào thứ Sáu.
Chủ Tịch Ủy Ban Tài Chính Thượng Viện, Thượng Nghị Sĩ Ron Wyden, D-Ore., và Thượng Nghị Sĩ Cynthia Lummis, R-Wyo., đang kêu gọi một cuộc điều tra để làm rõ nguyên nhân khiến tài khoản SEC trên X bị xâm phạm vào đầu tuần này.
Hai người đã yêu cầu Bộ Kiểm Soát Nội Dung SEC, Deborah J. Jeffrey, mở cuộc điều tra vào thứ Năm để làm rõ những gì đã xảy ra cũng như “sự thất bại rõ ràng của SEC trong việc tuân thủ các phương thức an ninh mạng tốt nhất”. Axios đưa tin về sự kiện này vào thứ Sáu.
Một bài đăng giả mạo đã được đăng trên tài khoản X của SEC vào thứ Ba, tuyên bố rằng cơ quan này đã chấp thuận cho việc niêm yết Spot Bitcoin ETFs, điều này không đúng vào thời điểm đó.
Sau bài đăng vào thứ Ba, Chủ Tịch Gary Gensler nhanh chóng đăng trạng thái từ tài khoản cá nhân của mình rằng tài khoản X của SEC đã bị xâm phạm, và vào thứ Tư, cơ quan này chính thức chấp thuận Spot Bitcoin ETFs.
X xác nhận trong một bài đăng rằng tài khoản X của SEC đã bị xâm phạm, khi có người kiểm soát được số điện thoại liên kết với tài khoản. Đội ngũ an ninh của nền tảng lưu ý rằng SEC không thiết lập xác minh hai yếu tố cho tài khoản của mình khi bị xâm phạm.
Nếu tuyên bố của X là chính xác, thì tài khoản truyền thông xã hội của SEC đã phải được bảo vệ bằng các phương thức tốt nhất trong ngành công nghiệp, Wyden và Lummis cho biết.
“Không chỉ nên có sự kích hoạt của MFA, mà còn nên bảo vệ các tài khoản của mình bằng các token phần cứng chống lừa đảo, thường được biết đến là security keys, là tiêu chuẩn vàng cho an ninh tài khoản,” các thượng nghị sĩ nói.
Cảnh báo từ trước
“Ban lãnh đạo của SEC đã nhận đủ cảnh báo về những nguy hiểm của các thực hành an ninh mạng kém chất lượng từ văn phòng của bạn,” Wyden và Lummis nói, trích dẫn từ một số báo cáo trước đó.
Một báo cáo từ văn phòng Kiểm Soát Nội Dung SEC tháng 12 cho biết “chương trình và thực hành an ninh thông tin của SEC không hiệu quả”, và cho biết mặc dù cơ quan này đã tiến triển, nhưng vẫn cần có những cải tiến khác.
“Ngoài ra, một vụ hack dẫn đến việc xuất bản thông tin quan trọng cho nhà đầu tư có thể tác động lớn đến sự ổn định của hệ thống tài chính và niềm tin vào thị trường chứng khoán công cộng, bao gồm cả tiềm năng biến động thị trường,” Lummis và Wyden nói. “Chúng tôi kêu gọi bạn điều tra các thực hành của cơ quan liên quan đến việc sử dụng MFA, và đặc biệt là MFA chống lừa đảo, để xác định bất kỳ khoảng trống an ninh nào còn lại cần phải giải quyết.”
Wyden và Lummis nói họ muốn có thông tin cập nhật về cuộc điều tra và biện pháp khắc phục từ SEC trước ngày 12 tháng 2.
Các nghị sĩ khác cũng đã nhìn đến SEC để có câu trả lời trong những ngày gần đây. Các nghị sĩ Hạ viện yêu cầu một buổi họp với cơ quan và một số chỉ trích cách xử lý của SEC đối với bài đăng bị xâm phạm.